模糊测试技术白皮书主编单位云起无垠数说安全2024年8月模糊测试技术白皮书版权声明本白皮书由清华大学、数说安全和云起无垠联合出品,版权归北京赛博英杰科技有限公司和北京云起无垠科技有限公司所有。白皮书中所有原创文字、观点、图片、表格均受中国知识产权法律法规保护。转载、摘编或利用其他方式使用本白皮书内容的,应向所有者取得书面授权,并注明“来源:清华大学、数说安全、云起无垠”。违反上述使用的,我司将追究其法律责任。模糊测试技术白皮书本书编委会总顾问:夏虹主编:谭晓生副主编:陈广勇崔宝江陈建军胡晓旭张明明牛伟纳郑立沈凯文成员:(按姓氏拼音为序)陈宇轩陈安莹曹思玮丁皓甘成昱韩敬维侯安然季可航李唯刘坤李晶李静文李学龙马思远谭杰王海清王勇王雪王书辉夏营徐士朋张新怡周鹏作者单位:清华大学北京邮电大学电子科技大学北京中关村实验室公安部第三研究所中国信息通信研究院稳定性保障实验室长安通信科技有限责任公司数说安全北京云起无垠科技有限公司模糊测试技术白皮书引言在信息技术迅猛发展的数字时代,软件已成为一切的基石。海量代码正在快速改变各行业的生产范式,加速全球信息技术的进步。然而,随着开源组件和第三方代码的广泛应用,前所未有的安全风险也随之而来,使得软件安全问题成为企业乃至国家的关注焦点。《新思科技应用安全测试服务分析》报告[36]数据显示,97%的被测目标被发现存在某种形式的漏洞,其中36%为严重及高风险漏洞,导致软件安全“灰犀牛事件”1频发。面对日益复杂的网络环境和多样化的攻击手段,传统基于规则的安全检测方法逐渐暴露出其局限性,难以及时识别新出现的...
发表评论取消回复